CodeMeter Runtime: Wszystkie wersje przed wersją 7.30a
Numer CVE
CVE-2021-41057
Krytyczność
7.1/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Opis
Lokalny atakujący korzystający z systemu operacyjnego Microsoft Windows może spowodować, że CodeMeter Runtime niewłaściwie kontroluje uprawnienia dostępu do plików, ustawiając łącze do specjalnego pliku systemowego używanego z CmDongles. Może to spowodować nadpisanie istotnych plików lub awarię serwera CodeMeter Runtime Server.